Основными международными актами в области защиты персональных данных являются следующие:
– Всеобщая декларация прав человека, принятая на третьей сессии Генеральной Ассамблеи ООН Резолюцией 217А (III) от 10.12.1948, которая провозглашает, что никто не может подвергаться произвольному вмешательству в личную и семейную жизнь, каждый человек имеет право на защиту закона от такого вмешательства или таких посягательств (ст. 12);
– Международный пакт о гражданских и политических правах (Нью-Йорк, 19.12.1966);
– Конвенция Совета Европы о защите физических лиц в отношении автоматизированной обработки персональных данных (ETS N 108) (заключена в г. Страсбурге, 28 января 1981 г.).
В Конвенции определяется порядок сбора и обработки данных о личности, принципы хранения и доступа к этим данным, способы физической защиты данных. Конвенция гарантирует соблюдение прав человека при сборе и обработке персональных данных, а также запрещает обработку данных о расе, политических взглядах, здоровье, религии без соответствующих юридических оснований. Данная Конвенция была ратифицирована Федеральным законом от 19.12.2005 №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» с отдельными заявлениями, а именно Российская Федерация заявила, что не будет применять Конвенцию к персональным данным [65]:
а) обрабатываемым физическими лицами исключительно для личных и семейных нужд;
б) отнесенным к государственной тайне в порядке, установленном законодательством Российской Федерации о государственной тайне;
в) которые не подвергаются автоматизированной обработке, если применение Конвенции соответствует характеру действий, совершаемых с персональными данными без использования средств автоматизации.
Кроме того, Российская Федерация оставила за собой право устанавливать ограничения права субъекта персональных данных на доступ к персональным данным о себе в целях защиты безопасности государства и общественного порядка.
2. Собственно законодательство Российской Федерации в области обработки персональных данных включает в себя следующие нормативные правовые акты в порядке приоритета:
1) Федеральный закон «О персональных данных», осуществляющий непосредственное прямое регулирование правоотношений в области обработки персональных данных;
2) иные федеральные законы, определяющие случаи и особенности обработки персональных данных, а именно:
– Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
– Федеральный закон от 03.04.1995 №40-ФЗ «О федеральной службе безопасности»;
– Федеральный закон от 07.07.2003 №126-ФЗ «О связи»;
– Федеральный закон от 12.08.1995 №144-ФЗ «Об оперативно-розыскной деятельности»;
– Закон РФ от 21.07.1993 N 5485—1 «О государственной тайне»;
– Федеральный закон от 21.11.2011 №323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
– Федеральный закон от 25.01.2002 №8-ФЗ «О Всероссийской переписи населения»;
– Федеральный закон от 29.11.2010 №326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
– Федеральный закон от 22.10.2004 №125-ФЗ «Об архивном деле в Российской Федерации»;
– иные федеральные законы.
Часть норм, определяющих отдельные случаи регулирования обработки персональных данных, содержится в кодексах, которые также являются федеральными законами. Так, Семейный кодекс РФ содержит перечень персональных данных, подлежащих установлению в отношении лиц, желающих усыновить ребенка, установить в отношении него опеку (попечительство), либо взять ребенка в приемную семью (ст. 123 СК РФ). Глава 14 Трудового кодекса РФ (далее – ТК РФ) регулирует защиту персональных данных работника [65].